사이버 범죄자들이 왜 봇을 사용하는지 Semalt에게 물어보십시오

Semalt 고객 성공 관리자 Oliver King은 사이버 범죄자들이 "봇"을 사용하여 맬웨어에 감염된 컴퓨터 나 장치를 제어한다고 설명합니다. 이를 가능하게하려면 공격자가 이러한 방식으로 그들을 선택할 수 있도록 네트워크의 일부 여야합니다.

봇넷 생성

공격자가 봇 프로그램을 설치하는 방법에는 여러 가지가 있습니다. 그런데 이미 맬웨어에 감염된 시스템을 "봇"또는 "좀비"라고합니다. 사용자 컴퓨터를 감염시키는 가장 일반적인 방법은 잠재적으로 유해한 웹 사이트를 탐색 할 때입니다. 사이트에있는 "bot"프로그램은 취약점을 평가하고 활용합니다. 컴퓨터에 성공적으로 진입하면 봇이 자동으로 설치됩니다. 다른 방법은 공격자가 파일 첨부 또는 스팸 전자 메일을 대상 사용자에게 보내는 경우입니다. 또한 컴퓨터에 하나의 맬웨어가 존재하면 다른 사람에게도 영향을 줄 수 있으며이 "봇"프로그램도 액세스 할 수 있습니다.

"봇"멀웨어가 시스템에 설치되면 소스 웹 사이트 나 서버에 연결하여 다음에 수행 할 작업에 대한 지침을받습니다. 서버는 명령을 전송하고 봇넷에서 진행되는 작업을 모니터링하므로이를 명령 및 제어 (C & C) 서버라고합니다.

공격자는 서버를 사용하여 클라이언트 프로그램을 만든 다음 "bot"에 정보를 보내 현재 작동중인 네트워크를 통해 다양한 작업을 수행합니다. 네트워크의 하나 또는 모든 봇에 명령을 실행할 수 있습니다. 제어하는 것은 귀찮게, 운영자 또는 컨트롤러입니다.

공격자가 할 수있는 일

봇넷에 연결된 장치는 소유자의 합법적 인 모니터링을받지 않으므로 개인 및 비즈니스를위한 데이터 및 관련 리소스의 보안에 심각한 위험을 초래합니다. 요즘 컴퓨터에는 재무 정보 및 로그인 자격 증명과 같은 매우 민감한 콘텐츠가 많이 있습니다. 공격자가 봇넷을 사용하여 컴퓨터에 백도어를 입수하면이 모든 정보를 소유자 나 회사에 해를 끼치도록 신속하게 수집 할 수 있습니다.

봇넷의 또 다른 용도는 웹 사이트에서 서비스 거부 공격을 시작하는 것입니다. 수집 된 집단 자원을 사용하여 각 컴퓨터는 동시에 대상 사이트에 요청을 보낼 수 있습니다. 트래픽을 처리 할 수 없을 정도로 오버로드되어 필요한 사람들이 사용할 수 없게됩니다. 공격자는 집단 리소스를 사용하여 스팸 이메일이나 맬웨어 및 마이닝 비트 코인을 보낼 수도 있습니다.

귀찮게하는 사람들은 최근에 많은 "봇"을 모은 다음 다른 사람에게 팔거나 빌려서 자신의 활동을 상업화했습니다. 대부분의 범죄 신디케이트는 봇넷을 사용하여 데이터를 훔치거나 사기를 저 지르거나 기타 범죄 활동을하면서이 상용화의 수혜자입니다.

크기 증가

봇넷에 문제를 일으킬 가능성은 네트워크에 통합 된 컴퓨터 수에 따라 증가합니다. 봇넷은 수백만 개의 '채용 된'봇으로 성장했으며 다른 개발 도상국이 인터넷에 액세스함에 따라 추세는 계속 될 것입니다.

봇넷 테이크 다운

많은 국가에서 봇넷 위협을 매우 심각하고 적극적으로 처리하여 CERT (Computer Emergency Response Teams) 및 법 집행 기관과 관련하여이를 중단시킵니다. 이 문제를 해결하는 가장 효과적인 방법은 C & C 서버를 중단하고 귀찮은 사람과 "봇"간의 통신을 차단하는 것입니다. 이 작업이 완료되면 사용자 및 네트워크 관리자는 시스템을 청소하고 네트워크에서 자신을 제거 할 수 있습니다.